Tech Insights
ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchm...
ソフトクリエイトは2025年4月22日より、Active Directory環境の安全性を高めるための「SCSmart Active Directory設定診断サービス」の提供を開始した。CIS Benchmarksや最新のセキュリティ基準に基づき、サーバ全体を網羅的に診断するスタンダードプランとドメインコントローラーの診断のみを行うベーシックプランを展開。専任スタッフによる充実したサポート体制で、企業のセキュリティ対策を支援する。
ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchm...
ソフトクリエイトは2025年4月22日より、Active Directory環境の安全性を高めるための「SCSmart Active Directory設定診断サービス」の提供を開始した。CIS Benchmarksや最新のセキュリティ基準に基づき、サーバ全体を網羅的に診断するスタンダードプランとドメインコントローラーの診断のみを行うベーシックプランを展開。専任スタッフによる充実したサポート体制で、企業のセキュリティ対策を支援する。
アズジェントがVicarius VRXの販売を開始、パッチ未提供でも自動で脆弱性に対応可能に
アズジェントは米国Vicarius社のCTERソリューション「Vicarius VRX」の販売を2025年6月から開始する。本製品は脆弱性をニアリアルタイムに検出し、CVSSスコアや実システムの深刻度などを考慮した相関分析により優先順位付けを行う。特筆すべき点は、パッチ適用、修正スクリプト提供、バーチャルパッチという3段階の自動是正措置により、開発元からパッチが未提供でも脆弱性に対応できることだ。
アズジェントがVicarius VRXの販売を開始、パッチ未提供でも自動で脆弱性に対応可能に
アズジェントは米国Vicarius社のCTERソリューション「Vicarius VRX」の販売を2025年6月から開始する。本製品は脆弱性をニアリアルタイムに検出し、CVSSスコアや実システムの深刻度などを考慮した相関分析により優先順位付けを行う。特筆すべき点は、パッチ適用、修正スクリプト提供、バーチャルパッチという3段階の自動是正措置により、開発元からパッチが未提供でも脆弱性に対応できることだ。
DNPがメタバースラーニングシステムを機能拡張、38種類の3Dアバターとコミュニケーションツー...
大日本印刷が提供する「メタバース空間を利用したラーニングシステム」に新機能を追加。38種類の3Dアバターやホワイトボード機能、ライブカメラ機能などを実装し、不登校支援や海外にルーツを持つ児童・生徒への教育支援を強化。2025年4月23日から無料体験版の提供を開始し、都内28自治体と静岡県での導入実績をもとに、教育機会の創造と探究的な学びの支援を目指す。
DNPがメタバースラーニングシステムを機能拡張、38種類の3Dアバターとコミュニケーションツー...
大日本印刷が提供する「メタバース空間を利用したラーニングシステム」に新機能を追加。38種類の3Dアバターやホワイトボード機能、ライブカメラ機能などを実装し、不登校支援や海外にルーツを持つ児童・生徒への教育支援を強化。2025年4月23日から無料体験版の提供を開始し、都内28自治体と静岡県での導入実績をもとに、教育機会の創造と探究的な学びの支援を目指す。
商談解析クラウドaileadがZoom PMIミーティングに対応完了、あらゆる商談データの録画...
株式会社aileadは2025年4月23日、商談解析クラウドソフト「ailead」においてZoom PMIミーティングの自動録画・分析機能を追加した。通常ミーティングやブレイクアウトルームに加え、PMIミーティングにも対応したことで、Zoom上のあらゆるコミュニケーションデータの記録・解析が可能となり、業務の属人化防止と人材育成の効率化を実現する。
商談解析クラウドaileadがZoom PMIミーティングに対応完了、あらゆる商談データの録画...
株式会社aileadは2025年4月23日、商談解析クラウドソフト「ailead」においてZoom PMIミーティングの自動録画・分析機能を追加した。通常ミーティングやブレイクアウトルームに加え、PMIミーティングにも対応したことで、Zoom上のあらゆるコミュニケーションデータの記録・解析が可能となり、業務の属人化防止と人材育成の効率化を実現する。
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...
オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...
オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。
Sky株式会社がSKYSEA Client Viewの無料ハンズオンセミナーを開催、情報セキュ...
Sky株式会社が2025年5月に東京、大阪、名古屋で情報システム管理者向けハンズオンセミナーを開催する。IPAの情報セキュリティ10大脅威に基づく最新の脅威動向解説や、SKYSEA Client Viewによる対策支援について、1人1台の実機を用いた実践的な内容で展開。IT資産管理やログ管理、サイバー攻撃対策など、基本機能とオプション機能の体験が可能だ。
Sky株式会社がSKYSEA Client Viewの無料ハンズオンセミナーを開催、情報セキュ...
Sky株式会社が2025年5月に東京、大阪、名古屋で情報システム管理者向けハンズオンセミナーを開催する。IPAの情報セキュリティ10大脅威に基づく最新の脅威動向解説や、SKYSEA Client Viewによる対策支援について、1人1台の実機を用いた実践的な内容で展開。IT資産管理やログ管理、サイバー攻撃対策など、基本機能とオプション機能の体験が可能だ。
MQueと丸紅が業界初のケーススタディ形式AI面談を開発、600名以上の学生が参加し95%が高評価
株式会社MQueは丸紅株式会社と共同で、業界初となるケーススタディ形式のAI面談システムを開発し、新卒採用における選考前の体験型プログラムとして本格運用を開始した。欧州のトップAI研究機関所属のエンジニアらが参画し、完全オーダーメイドで高度な情報セキュリティを備えたシステムを実現。2025年3月までに600名以上が参加し、約95%が自己理解に有効と評価している。
MQueと丸紅が業界初のケーススタディ形式AI面談を開発、600名以上の学生が参加し95%が高評価
株式会社MQueは丸紅株式会社と共同で、業界初となるケーススタディ形式のAI面談システムを開発し、新卒採用における選考前の体験型プログラムとして本格運用を開始した。欧州のトップAI研究機関所属のエンジニアらが参画し、完全オーダーメイドで高度な情報セキュリティを備えたシステムを実現。2025年3月までに600名以上が参加し、約95%が自己理解に有効と評価している。
神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進
ディサークル株式会社は、神奈川銀行による業務デジタル化ツール「POWER EGG」の導入事例を公開した。グループウェア、Webデータベース、ワークフローの3つの機能をシームレスに連携し、承認プロセスの迅速化やペーパーレス化を実現。2025年3月末時点で国内1,585社、約62万ライセンスの導入実績を持つPOWER EGGが、金融機関のデジタルトランスフォーメーションを加速させている。
神奈川銀行がPOWER EGGを導入し業務改革を実現、紙ベースからデジタル化へと大きく前進
ディサークル株式会社は、神奈川銀行による業務デジタル化ツール「POWER EGG」の導入事例を公開した。グループウェア、Webデータベース、ワークフローの3つの機能をシームレスに連携し、承認プロセスの迅速化やペーパーレス化を実現。2025年3月末時点で国内1,585社、約62万ライセンスの導入実績を持つPOWER EGGが、金融機関のデジタルトランスフォーメーションを加速させている。
【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...
横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。
【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...
横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...
Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...
Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...
Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。
【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...
Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。
【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティア...
Appleが2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1などで重要なセキュリティアップデートを公開した。Pointer Authentication回避の脆弱性【CVE-2025-31201】に対処するもので、特定ユーザーを標的とした高度な攻撃での悪用も確認。CISAによるCVSSスコアは6.8(Medium)で、機密性と完全性への影響が高いと評価されている。
【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティア...
Appleが2025年4月16日、iOS 18.4.1やiPadOS 18.4.1、macOS Sequoia 15.4.1などで重要なセキュリティアップデートを公開した。Pointer Authentication回避の脆弱性【CVE-2025-31201】に対処するもので、特定ユーザーを標的とした高度な攻撃での悪用も確認。CISAによるCVSSスコアは6.8(Medium)で、機密性と完全性への影響が高いと評価されている。
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...
Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...
Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...
Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...
Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。
【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。
【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...
Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...
Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。
【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...
Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。
【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻...
Oracleは2025年4月15日、MySQL Serverの複製コンポーネントに重大な脆弱性(CVE-2025-30685)を発表した。影響を受けるバージョンは8.0.0から9.2.0まで広範囲に及び、高権限の攻撃者によるDoS攻撃のリスクが指摘されている。CVSSスコア4.9で評価され、特にシステムの可用性への影響が懸念される事態となっている。
【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...
Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。
【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS...
Oracle社がMySQL ServerのReplicationコンポーネントにおける重要な脆弱性(CVE-2025-30684)を公開。影響を受けるバージョンは8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0で、高権限の攻撃者によるDoS攻撃のリスクが確認された。CVSSスコア4.9で評価され、深刻度は中程度。CWE-732に分類される権限管理の問題が指摘されている。
【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権で...
Oracle社がMySQL Serverの重要な脆弱性(CVE-2025-21585)を公開。バージョン8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0が影響を受け、高特権攻撃者によるサービス拒否攻撃のリスクが存在する。CVSS 3.1スコアは4.9で中程度と評価されているが、攻撃成功時には完全なサービス停止につながる可能性がある。
【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権で...
Oracle社がMySQL Serverの重要な脆弱性(CVE-2025-21585)を公開。バージョン8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0が影響を受け、高特権攻撃者によるサービス拒否攻撃のリスクが存在する。CVSS 3.1スコアは4.9で中程度と評価されているが、攻撃成功時には完全なサービス停止につながる可能性がある。
【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS...
Oracle社がMySQL Serverのオプティマイザーコンポーネントに関する重要な脆弱性情報を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS...
Oracle社がMySQL Serverのオプティマイザーコンポーネントに関する重要な脆弱性情報を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...
Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。
【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...
Oracle社がMySQL Server製品のOptimizerコンポーネントにおける重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、ネットワークアクセス権限を持つ攻撃者によってサービス拒否攻撃が可能となる。CVSS 3.1基本スコア6.5の中程度の深刻度に分類されており、早急な対応が推奨されている。
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。
【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に
Oracle社がMySQL ServerのDDLコンポーネントに関する重要な脆弱性情報を公開した。バージョン8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0が影響を受け、高権限攻撃者によるDoS攻撃のリスクが存在する。CVSSスコア4.9のミディアムレベル脆弱性として評価され、システムの完全停止やクラッシュを引き起こす可能性があり、早急な対策が求められている。
【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に
Oracle社がMySQL ServerのDDLコンポーネントに関する重要な脆弱性情報を公開した。バージョン8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0が影響を受け、高権限攻撃者によるDoS攻撃のリスクが存在する。CVSSスコア4.9のミディアムレベル脆弱性として評価され、システムの完全停止やクラッシュを引き起こす可能性があり、早急な対策が求められている。
【CVE-2025-30704】MySQLの複数バージョンに深刻な脆弱性、システム停止の可能性が判明
OracleはMySQL Serverの複数バージョンで深刻な脆弱性を発見し公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高い特権を持つ攻撃者によってシステムの停止やクラッシュが引き起こされる可能性がある。CVSS基本スコア4.4のミディアムリスクと評価され、早急な対策が求められる。
【CVE-2025-30704】MySQLの複数バージョンに深刻な脆弱性、システム停止の可能性が判明
OracleはMySQL Serverの複数バージョンで深刻な脆弱性を発見し公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高い特権を持つ攻撃者によってシステムの停止やクラッシュが引き起こされる可能性がある。CVSS基本スコア4.4のミディアムリスクと評価され、早急な対策が求められる。
【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急...
Oracleは2025年4月15日、MySQL Clusterの複数バージョンに影響を及ぼす重大な脆弱性【CVE-2025-30710】を公開した。この脆弱性により、高権限を持つ攻撃者がネットワークを介してシステム全体をハングアップまたはクラッシュさせることが可能となる。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、CVSSスコアは4.9と評価されている。
【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急...
Oracleは2025年4月15日、MySQL Clusterの複数バージョンに影響を及ぼす重大な脆弱性【CVE-2025-30710】を公開した。この脆弱性により、高権限を持つ攻撃者がネットワークを介してシステム全体をハングアップまたはクラッシュさせることが可能となる。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、CVSSスコアは4.9と評価されている。
【CVE-2025-30699】MySQL Serverに深刻な脆弱性、高権限保持者からのDo...
Oracle社がMySQL ServerのStored Procedureコンポーネントに影響を及ぼす重要な脆弱性CVE-2025-30699を公開した。バージョン8.0.0から9.2.0までの広範なバージョンが影響を受け、高権限の攻撃者によるサービス拒否攻撃のリスクが確認された。CVSSスコア4.9の中程度の深刻度と評価され、早急な対策が推奨される。
【CVE-2025-30699】MySQL Serverに深刻な脆弱性、高権限保持者からのDo...
Oracle社がMySQL ServerのStored Procedureコンポーネントに影響を及ぼす重要な脆弱性CVE-2025-30699を公開した。バージョン8.0.0から9.2.0までの広範なバージョンが影響を受け、高権限の攻撃者によるサービス拒否攻撃のリスクが確認された。CVSSスコア4.9の中程度の深刻度と評価され、早急な対策が推奨される。
【CVE-2025-30689】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。この脆弱性は複数のバージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)に影響を及ぼし、高特権を持つ攻撃者によってサービス妨害攻撃が可能となる。CVSSスコア4.9の中程度の深刻度だが、システムの完全な停止につながる可能性があり、早急な対策が求められている。
【CVE-2025-30689】MySQL Serverに深刻な脆弱性、複数バージョンでサービ...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。この脆弱性は複数のバージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)に影響を及ぼし、高特権を持つ攻撃者によってサービス妨害攻撃が可能となる。CVSSスコア4.9の中程度の深刻度だが、システムの完全な停止につながる可能性があり、早急な対策が求められている。
【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...
Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。
【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃の...
Oracle社がMySQL ServerのInnoDBコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。低権限の攻撃者による完全なサービス停止やクラッシュの可能性があり、CVSSスコアは6.5(MEDIUM)と評価。技術的影響は部分的だが、早急な対応が必要とされている。